Foros del Web - Ver Mensaje Individual - Problemas al comparar datos traídos desde MySQL

MeDxEc · #1 (**permalink**) 31/01/2014, 22:24

Buenas noches. Estoy haciendo un formulario de logueo pero estoy teniendo problemas al momento de comparar las contraseñas encriptadas traídas desde la base de datos. Aquí mi código:

El formulario:

Código HTML:

 <div class="block blur">
        <div class="container">
            <div class="row">            
                <div class="span12">         
                    <div class="clear-form">
                      <?php

                        session_start();
                        if (empty($_SESSION['nickname'])) {
                                        

                          ?>                                 
                        <form action="comprobar.php" method="post">               
                            <div class="form-heading gray">
                                <h3 class="header center">Ingresa</h3>
                            </div>  
                            <div class="form-body">
                                <div class="pair-group">                                 
                                    <input type="text" class="input-block-level" placeholder="Nickname" name="nickname">
                                    <input type="password" class="input-block-level" placeholder="Contraseña" name="pwd">
                                </div>
                            </div>                                
                            <div class="form-footer">                                
                                <button class="btn btn-large btn-blue btn-block" type="submit" name="enviar">Entrar</button> 
                                <p class="center">¿No eres un miembro? <a href="../registro">¡Registrate!</a> <i class="icon-arrow-right"></i></p>
                            </div>                
                        </form>
                        <?php }else{ ?>
                        
                        <p>Bienvenido, <strong><?php $_SESSION['nickname'] ?></strong> | <a href="../">Ir al inicio</a></p>

                        <?php } ?>

                    </div>
                </div>   
            </div>
        </div>
    </div>

Y el código de comprobar.php

Código PHP:

 
 <?php 
 
    $enviar = $_POST['enviar']; 
    $nickname = $_POST['nickname']; 
    $pwd = md5($_POST['pwd']); 
 
    session_start(); 
    include('../config/cnx.php'); 
    if(isset($enviar)) {          
        if(empty($nickname) || empty($pwd)) { 
            echo "El usuario o la contraseña no han sido ingresados. <a href='javascript:history.back();'>Reintentar</a>"; 
        }else {                         
            $pwd = md5($pwd);             
            $sql = sprintf("SELECT iduser, nickname, password FROM usuarios WHERE nickname = '%s' AND password = '%s'",mysqli_real_escape_string($conexion,$nickname),mysqli_real_escape_string($conexion,$pwd)); 
            $query = mysqli_query($conexion,$sql); 
             
            if($row = mysqli_fetch_array($query)) { 
                $_SESSION['iduser'] = $row['iduser'];  
                $_SESSION['nickname'] = $row["nickname"];  
                header("Location: index.php"); 
            }else { 
?> 
                Error, <a href="index.php">Reintentar</a> 
<?php 
            } 
        } 
    }else { 
        header("Location: index.php"); 
    } 
?>

El error está en que así le de correctamente la contraseña el login falla ¿alguna ayuda o sugerencia que me puedan dar? Gracias :)